ENCODED Ransomware
ENCODED Ransomware ਇੱਕ ਹੋਰ ਨੁਕਸਾਨਦੇਹ ਮਾਲਵੇਅਰ ਖ਼ਤਰਾ ਹੈ ਜੋ ਪੀੜਤਾਂ ਦੇ ਕੰਪਿਊਟਰਾਂ ਨੂੰ ਵਿਨਾਸ਼ਕਾਰੀ ਨੁਕਸਾਨ ਪਹੁੰਚਾ ਸਕਦਾ ਹੈ। ਧਮਕੀ ਦੇਣ ਵਾਲਾ ਟੂਲ ਹਰ ਤਰ੍ਹਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਫਾਈਲਨਾਮਾਂ ਦੇ ਅੰਤ ਵਿੱਚ '.ENCODED' ਐਕਸਟੈਂਸ਼ਨ ਜੋੜਦਾ ਹੈ। ਸਾਰੀਆਂ ਪ੍ਰਭਾਵਿਤ ਫ਼ਾਈਲਾਂ ਹੁਣ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਹੋਣਗੀਆਂ। ENCODED Ransomware ਉਪਭੋਗਤਾ ਦੇ ਡੈਸਕਟੌਪ 'ਤੇ 'ਫਾਇਲਾਂ ਨੂੰ ਕਿਵੇਂ ਡੀਕ੍ਰਿਪਟ ਕਰਨਾ ਹੈ' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਵੀ ਛੱਡਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਲੌਕ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਿਵੇਂ ਕਰਨਾ ਹੈ ਬਾਰੇ ਹਦਾਇਤਾਂ ਹੁੰਦੀਆਂ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਏਨਕੋਡਡ ਡੈਸਕਟੌਪ ਵਾਲਪੇਪਰ ਨੂੰ ਇੱਕ ਰਿਹਾਈ ਦੀ ਨੋਟ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਨ ਲਈ ਬਦਲਦਾ ਹੈ।
ENCODED Ransomware ਦੀਆਂ ਮੰਗਾਂ
ENCODED ਦੇ ਰਿਹਾਈ-ਮੰਗ ਵਾਲੇ ਸੰਦੇਸ਼ ਦੇ ਅਨੁਸਾਰ, ਧਮਕੀ ਆਪਣੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਲਈ RSA-1024 ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਐਲਗੋਰਿਦਮ ਦੀ ਵਰਤੋਂ ਕਰਦੀ ਹੈ। ਨਤੀਜੇ ਵਜੋਂ, ਸਹੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਦੇ ਬਿਨਾਂ ਲੌਕ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਦੀ ਬਹਾਲੀ ਨੂੰ ਅਮਲੀ ਤੌਰ 'ਤੇ ਅਸੰਭਵ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ। ਟੈਕਸਟ ਫਾਈਲ ਵਿੱਚ ਪਾਏ ਗਏ ਸੰਦੇਸ਼ ਵਿੱਚ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਪੀੜਤਾਂ ਤੋਂ ਉਮੀਦ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਜੇ ਉਹ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹਨ ਤਾਂ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਨੂੰ $ 120 ਦੀ ਰਕਮ ਦਾ ਭੁਗਤਾਨ ਕੀਤਾ ਜਾਵੇਗਾ। ਧਮਕੀ ਇਹ ਵੀ ਚੇਤਾਵਨੀ ਦਿੰਦੀ ਹੈ ਕਿ ਇੱਕ ਨਿਸ਼ਚਤ ਮਿਆਦ ਦੇ ਬਾਅਦ, ਹਮਲਾਵਰ ਸਾਰੇ ਪ੍ਰਭਾਵਿਤ ਡੇਟਾ ਨੂੰ ਮਿਟਾ ਦੇਣਗੇ ਜਿਸ ਵਿੱਚ ਰਿਕਵਰੀ ਦੀ ਕੋਈ ਹੋਰ ਸੰਭਾਵਨਾ ਨਹੀਂ ਹੈ।
ENCODED Ransomware ਵਰਗੇ ਖਤਰਿਆਂ ਤੋਂ ਬਚਣ ਲਈ ਸੁਝਾਅ
ਸੰਭਾਵੀ ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਦੇ ਵਿਨਾਸ਼ਕਾਰੀ ਨਤੀਜੇ ਉਪਭੋਗਤਾਵਾਂ ਅਤੇ ਸੰਸਥਾਵਾਂ ਦੋਵਾਂ ਲਈ ਉਹਨਾਂ ਦੇ ਕੰਪਿਊਟਰਾਂ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਹੁਲਾਰਾ ਦੇਣ ਲਈ ਢੁਕਵੇਂ ਉਪਾਅ ਕਰਨ ਲਈ ਕਾਫੀ ਪ੍ਰੋਤਸਾਹਨ ਵਜੋਂ ਕੰਮ ਕਰਦੇ ਹਨ। ਅਜਿਹੇ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਦੀਆਂ ਸਭ ਤੋਂ ਨੁਕਸਾਨਦੇਹ ਕਾਰਵਾਈਆਂ ਨੂੰ ਨਕਾਰਨ ਲਈ ਸਿਰਫ਼ ਕੁਝ ਬੁਨਿਆਦੀ ਸਾਵਧਾਨੀਆਂ ਕਾਫ਼ੀ ਹੋ ਸਕਦੀਆਂ ਹਨ।
- ਫਾਇਰਵਾਲ ਨੂੰ ਥਾਂ 'ਤੇ ਰੱਖਣ ਨਾਲ ਨਾ ਸਿਰਫ਼ ਗਲਤ ਸੋਚ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਨੂੰ ਤੁਹਾਡੇ ਸਿਸਟਮ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਤੋਂ ਰੋਕਣ ਵਿੱਚ ਮਦਦ ਮਿਲਦੀ ਹੈ, ਪਰ ਇਹ ਤੁਹਾਨੂੰ ਚੇਤਾਵਨੀ ਵੀ ਦੇ ਸਕਦਾ ਹੈ ਜੇਕਰ ਕੋਈ ਸ਼ੱਕੀ ਗਤੀਵਿਧੀ ਹੈ ਜੋ ਕਿ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਦਾ ਸੰਕੇਤ ਦੇ ਸਕਦੀ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਪ੍ਰਭਾਵੀ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਜਾਣੇ-ਪਛਾਣੇ ਮਾਲਵੇਅਰ ਹਸਤਾਖਰਾਂ ਦਾ ਪਤਾ ਲਗਾ ਸਕਦਾ ਹੈ, ਨਾਲ ਹੀ ਕਿਸੇ ਵੀ ਸ਼ੱਕੀ ਵਿਵਹਾਰ ਦੀ ਪਛਾਣ ਕਰ ਸਕਦਾ ਹੈ ਜੋ ਕਿਸੇ ਕੋਸ਼ਿਸ਼ ਦੀ ਉਲੰਘਣਾ ਦਾ ਸੰਕੇਤ ਹੋ ਸਕਦਾ ਹੈ।
- ਸੌਫਟਵੇਅਰ ਅਪਡੇਟਾਂ ਵਿੱਚ ਅਕਸਰ ਸੁਰੱਖਿਆ ਪੈਚ ਹੁੰਦੇ ਹਨ ਜੋ ਹੈਕਰਾਂ ਦੁਆਰਾ ਵਰਤੀਆਂ ਜਾਣ ਵਾਲੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਅਤੇ ਸ਼ੋਸ਼ਣਾਂ ਤੋਂ ਬਚਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰਦੇ ਹਨ। ਇਸ ਲਈ ਇਹ ਸੁਨਿਸ਼ਚਿਤ ਕਰੋ ਕਿ ਤੁਹਾਡੇ ਸਾਰੇ ਸੌਫਟਵੇਅਰ ਨੂੰ ਅੱਪ-ਟੂ-ਡੇਟ ਰੱਖਿਆ ਗਿਆ ਹੈ ਜਦੋਂ ਉਪਲਬਧ ਹੋਣ 'ਤੇ ਆਟੋਮੈਟਿਕ ਡਾਉਨਲੋਡ ਅੱਪਡੇਟਾਂ ਲਈ ਸਥਾਪਨਾਵਾਂ ਨੂੰ ਸੈੱਟ ਕਰੋ ਜਾਂ ਲੋੜ ਪੈਣ 'ਤੇ ਉਹਨਾਂ ਨੂੰ ਹੱਥੀਂ ਪੈਚ ਕਰੋ।
- ਤੁਹਾਡੇ ਡੇਟਾ ਦਾ ਬੈਕਅੱਪ ਲੈਣਾ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਤੋਂ ਆਪਣੇ ਆਪ ਨੂੰ ਬਚਾਉਣ ਦਾ ਇੱਕ ਹੋਰ ਜ਼ਰੂਰੀ ਹਿੱਸਾ ਹੈ। ਆਪਣੇ ਡੇਟਾ ਦਾ ਬੈਕਅੱਪ ਲੈ ਕੇ, ਤੁਸੀਂ ਇਹ ਯਕੀਨੀ ਬਣਾ ਸਕਦੇ ਹੋ ਕਿ ਜੇਕਰ ਤੁਹਾਡਾ ਕੰਪਿਊਟਰ ਰੈਨਸਮਵੇਅਰ ਨਾਲ ਸੰਕਰਮਿਤ ਹੈ, ਤਾਂ ਵੀ ਤੁਹਾਡੇ ਕੋਲ ਆਪਣੀਆਂ ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚ ਹੋਵੇਗੀ। ਤੁਹਾਡੇ ਡੇਟਾ ਦਾ ਬੈਕਅੱਪ ਲੈਣਾ ਤੁਹਾਨੂੰ ਕਿਸੇ ਵੀ ਗੁਆਚੀਆਂ ਜਾਂ ਖਰਾਬ ਹੋਈਆਂ ਫਾਈਲਾਂ ਨੂੰ ਜਲਦੀ ਅਤੇ ਆਸਾਨੀ ਨਾਲ ਰੀਸਟੋਰ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। ਕਲਾਉਡ ਸਟੋਰੇਜ ਸੇਵਾਵਾਂ ਤੋਂ ਲੈ ਕੇ ਭੌਤਿਕ ਡਰਾਈਵਾਂ ਤੱਕ, ਵੱਖ-ਵੱਖ ਥਾਵਾਂ 'ਤੇ ਤੁਹਾਡੇ ਡੇਟਾ ਦੇ ਕਈ ਬੈਕਅੱਪ ਬਣਾਉਣ ਦੀ ਸਿਫਾਰਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਦਿੱਤਾ ਗਿਆ ਰਿਹਾਈ ਦਾ ਨੋਟ ਇਹ ਹੈ:
'ਧਿਆਨ!!!
ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਨਿੱਜੀ ਫਾਈਲਾਂ (ਫੋਟੋ, ਦਸਤਾਵੇਜ਼, ਟੈਕਸਟ, ਡੇਟਾਬੇਸ, ਸਰਟੀਫਿਕੇਟ, kwm-ਫਾਇਲਾਂ, ਵੀਡੀਓ) ਨੂੰ ਇੱਕ ਬਹੁਤ ਮਜ਼ਬੂਤ ਸਾਈਫਰ RSA-1024 ਦੁਆਰਾ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ। ਅਸਲੀ ਫਾਈਲਾਂ ਨੂੰ ਮਿਟਾ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ. ਤੁਸੀਂ ਇਸਦੀ ਖੁਦ ਜਾਂਚ ਕਰ ਸਕਦੇ ਹੋ - ਬੱਸ ਸਾਰੇ ਫੋਲਡਰਾਂ ਵਿੱਚ ਫਾਈਲਾਂ ਦੀ ਭਾਲ ਕਰੋ।
ਇਹਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਇੱਕ ਵਿਸ਼ੇਸ਼ ਡੀਕ੍ਰਿਪਟ ਪ੍ਰੋਗਰਾਮ ਤੋਂ ਬਿਨਾਂ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਕੋਈ ਸੰਭਾਵਨਾ ਨਹੀਂ ਹੈ! ਕੋਈ ਵੀ ਤੁਹਾਡੀ ਮਦਦ ਨਹੀਂ ਕਰ ਸਕਦਾ - ਇੱਥੋਂ ਤੱਕ ਕਿ ਕੋਈ ਹੋਰ ਤਰੀਕਾ ਲੱਭਣ ਜਾਂ ਕਿਸੇ ਨੂੰ ਦੱਸਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰੋ। ਨਾਲ ਹੀ n ਦਿਨਾਂ ਬਾਅਦ ਸਾਰੀਆਂ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਪੂਰੀ ਤਰ੍ਹਾਂ ਮਿਟਾ ਦਿੱਤੀਆਂ ਜਾਣਗੀਆਂ ਅਤੇ ਤੁਹਾਡੇ ਕੋਲ ਇਸ ਨੂੰ ਵਾਪਸ ਲੈਣ ਦਾ ਕੋਈ ਮੌਕਾ ਨਹੀਂ ਹੋਵੇਗਾ।
ਅਸੀਂ ਇਸ ਕੰਮ ਨੂੰ ਵਾਇਰ ਟ੍ਰਾਂਸਫਰ (ਬੈਂਕ ਟ੍ਰਾਂਸਫਰ SWIFT/IBAN) ਰਾਹੀਂ 120$ ਵਿੱਚ ਹੱਲ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦੇ ਹਾਂ। ਅਤੇ ਯਾਦ ਰੱਖੋ: ਸਾਡੇ ਪੱਖ ਲਈ ਕੋਈ ਵੀ ਨੁਕਸਾਨਦੇਹ ਜਾਂ ਮਾੜੇ ਸ਼ਬਦ ਤੁਹਾਡੇ ਸੰਦੇਸ਼ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨ ਦਾ ਕਾਰਨ ਹੋਣਗੇ ਅਤੇ ਕੁਝ ਨਹੀਂ ਕੀਤਾ ਜਾਵੇਗਾ।
ਵੇਰਵਿਆਂ ਲਈ ਤੁਹਾਨੂੰ ਇਸ ਈ-ਮੇਲ 'ਤੇ ਆਪਣੀ ਬੇਨਤੀ ਭੇਜਣੀ ਪਵੇਗੀ (ਡੈਸਕਟੌਪ 'ਤੇ ਇਸ 'ਕਿਵੇਂ ਕਰੀਏ..' ਫਾਈਲ ਵਿੱਚ ਹੇਠਾਂ ਦਿਖਾਈ ਗਈ ਇੱਕ ਪੂਰੀ ਸੀਰੀਅਲ ਕੁੰਜੀ ਨੂੰ ਸੁਨੇਹੇ ਨਾਲ ਨੱਥੀ ਕਰੋ): datafinder@fastmail.fm'
ਡੈਸਕਟੌਪ ਬੈਕਗਰਾਊਂਡ ਚਿੱਤਰ ਦੁਆਰਾ ਦਿਖਾਏ ਗਏ ਨਿਰਦੇਸ਼:
'ATTENTION!!!!!!
ALL YOUR PERSONAL FILES WERE ENCRYPTED WITH A STRONG ALGORYTHM RSA-1024 AND YOU CAN'T GET AN ACCESS TO THEM WITHOUT MAKING OF WHAT WE NEED!
READ 'HOW TO DECRYPT' TXT-FILE ON YOUR DESKTOP FOR DETAILS
JUST DO IT AS FAST AS YOU CAN!
REMEMBER: DON'T TRY TO TELL SOMEONE ABOUT THIS MESSAGE IF YOU WANT TO GET YOUR FILES BACK! JUST DO ALL WE TOLD.'
